[비즈니스포스트] 인공지능(AI) 확산으로 데이터 유출 위험이 부각되면서 보안 침해를 전제로 한 선제적 대응 체계 구축과 AI 전반을 아우르는 보안 전략 재편이 핵심 과제로 떠오르고 있다는 분석이 나왔다.

김상현 포티넷 아시아태평양 시스템 엔지니어링 컨설팅 총괄은 28일 서울 그랜드 인터컨티넨탈 서울 파르나스에서 열린 ‘포티넷 액셀러레이트 2026’에서 ‘AI 중심 시대의 보안 전략’을 주제로 기조연설을 하며 사이버 보안의 핵심 과제를 짚었다.

김 총괄은 올해 사이버 보안 업계의 3대 핵심 키워드로 △데이터 주권 △안전한 AI 활용 △선제적 보안 대응을 제시했다.

그는 “데이터 주권이 지정학적 긴장 상황과 AI 파급력과 맞물리고 있다”며 “우리가 AI를 사용할 때 사용했던 데이터가 어디에 저장되는지, 또 그 데이터는 얼마나 오랫동안 유지되거나 언제 파괴되는지, 또 데이터를 누가 보거나 이용할 수 있는지 이런 것들에 대한 의구심이 있다”고 말했다.

이어 민감한 데이터를 다루는 정부 기관을 중심으로 자국 중심 AI(소버린 AI)를 선호하는 경향이 확대되고 있다고 분석했다.

또 AI 도입이 선택이 아닌 필수가 되면서 데이터 유출 위험이 커졌고, 이에 따라 보안과 활용 사이의 균형이 핵심 과제로 떠오르면서 유럽연합(EU) AI법과 같은 안전한 AI 활용을 위한 규제가 등장하고 있다고 진단했다.

특히 보안 침해를 완전히 막기 어려운 상황을 전제로, 침해 사고 발생 시 신속히 대응할 수 있는 체계를 선제적으로 구축할 필요가 있다고 강조했다.

그는 “저희 침해 사고 대응팀이 고객의 의뢰를 받아 현장에 투입돼 침해 행위를 분석하다 보면 선제적 대응은커녕 아주 놀랄 정도로 기본적 보안조차 지켜지지 않는 부분을 보기도 한다”고 말했다.

실제 침해사고 분석을 기반으로 꼽은 주요 문제점으로는 △원격 접속 보안 취약 △고위험 SaaS 앱 사용 △승인되지 않은 쉐도우 AI 사용 △데이터 유출 방지 부재 △보안 관제 과부하 등을 꼽았다.

이처럼 기본 보안 체계의 미비와 새로운 위협 요인이 동시에 확대되면서 보안 전략 전반을 재설계해야 한다는 필요성이 제기됐다.

체리 펑 포티넷 북아시아 총괄 대표는 이날 환영사에서 “보안 환경의 근본이 변화하고 있다”며 “방어 측면에서도 진화와 발전이 필요하다, 보안 내 AI를 사용하는 것뿐 아니라 모델, 인프라, 데이터, 프롬프트 전반에 걸쳐 AI를 이용해야 한다”고 말했다.

포티넷은 미국 캘리포니아주 서니베일에 본사를 두고 있는 사이버보안 회사다. 방화벽, 침입탐지 시스템 등 보안 솔루션을 개발해 판매하고 있다. 조승리 기자